Google совместно с CWI Amsterdam.
Google анонсировала первый успешный практический метод генерации коллизии для SHA-1. Это стало кульминацией двухлетнего исследования корпорации в сотрудничестве с Центром математики и информатики (CWI Amsterdam).
Специалистам удалось на практике показать небезопасность алгоритма SHA-1, а в качестве доказательства они представили два PDF-файла, имеющих одинаковые хеши SHA-1, но разное содержание. Для технического сообщества, результаты данного исследования подчеркивают необходимость прекращения использования SHA-1, который впервые был представлен более 20 лет назад.
Однако необходимо отметить, что для генерации коллизии на практике, пришлось осуществить одно из самых больших, когда-либо завершенных вычислений. В общей сложности девять квинтиллион (9,223,372,036,854,775,808) операций подсчета SHA1. К примеру, на одном CPU для этого потребовалось бы 6500 лет вычислений, а на одном GPU 110 лет.
Согласно политике раскрытия уязвимостей Google, код для проведения атаки на SHA-1 будет опубликован через 90 дней.